%22%20xlink%3Ahref%3D%22data%3Aimage%2Fjpeg%3Bcharset%3Dutf-8%3Bbase64%2C%2F9j%2F2wBDACgcHiMeGSgjISMtKygwPGRBPDc3PHtYXUlkkYCZlo%2BAjIqgtObDoKrarYqMyP%2FL2u71%2F%2F%2F%2Fm8H%2F%2F%2F%2F6%2F%2Bb9%2F%2Fj%2F2wBDASstLTw1PHZBQXb4pYyl%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj%2FwAARCAAXACoDASIAAhEBAxEB%2F8QAGQAAAwEBAQAAAAAAAAAAAAAAAAIDBAEF%2F8QAIRAAAgICAQQDAAAAAAAAAAAAAAECEQMSMQQhQVEiUmH%2FxAAVAQEBAAAAAAAAAAAAAAAAAAABAP%2FEABcRAQEBAQAAAAAAAAAAAAAAAAABESH%2F2gAMAwEAAhEDEQA%2FAPOiorkvjzKDThG2iMaaVmmKikMiPLqeoyKttV%2BEXhbdu2y2yS7JCzy9uRxM2THXpEdV9h5z78WT%2BXojx2E6VF4TdAAQG3XlhvHwgAQjkk1LhITdgBF%2F%2F9k%3D%22%20%2F%3E%3C%2Fsvg%3E)
Les particuliers mais aussi et surtout les entreprises, de la PME à la grande multinationale, sont les cibles d'attaques quotidiennes de plus en plus perfectionnées. Une prise de conscience des risques encourus qui fait les beaux jours des entreprises de cybersécurité.
Avouer qu'on a été victime d'une attaque est encore difficile. Beaucoup d'entreprises sont frileuses. La MAIF, touchée par un piratage d'ampleur en juin dernier, est l'une des seules à avoir accepté de témoigner au micro. Et elle a beaucoup hésité.
Quand tout son système a été bombardé d'e-mails pour paralyser son activité, le directeur général adjoint des systèmes d'information Nicolas Siegler, était en première ligne : "Si on annonce ça, on a des questions et si vous ne savez pas répondre aux questions, on a encore plus peur, donc il y a une prudence à avoir dans la communication. C'est toujours une angoisse parce qu'aujourd'hui le nombre d'attaques se développe beaucoup, avec malheureusement beaucoup de créativité, donc on ne sait jamais exactement à quoi on est exposés. À la MAIF, c'est à chaque fois le dispositif maximum qu'on met en place pour éviter les perturbations."
Être sûr, c'est impossible, on l'a compris, car les attaques sont quotidiennes. Mais les entreprises s'arment de plus en plus. Et elles sont nombreuses à faire appel à des sociétés extérieures, spécialisées.
Nous sommes dans les tout nouveaux locaux d'Orange Cyberdéfense, au cœur de la Défense, près de Paris. Cinq cents personnes travaillent ici, regroupées sur un même site à la rentrée dernière. Âge moyen : 29 ans.
C'est Michel Van der Berghe, le PDG qui nous fait la visite : "On a deux étages qui sont 'classifiés' donc à accès restreint. Seules les personnes qui ont une habilitation peuvent rentrer."
Pourquoi donc l'opérateur télécom s'est-il décidé à investir dans le secteur de la cybersécurité ? Justement parce que c'est un opérateur. Son réseau, ses millions de données sont des cibles de choix pour les pirates. De sa fragilité, Orange a donc décidé de faire un business.
250 millions d'euros de chiffre d'affaires l'an dernier.
Nous voilà avec Michel Van der Berghe dans la salle des serveurs : "Ça c'est vraiment le cœur du réacteur où est installée toute notre informatique métier et toutes nos communications avec nos clients sensibles. Vous avez 32 baies qui fonctionnent, on corrèle 21 milliards d’événements par jours. C'est grillagé, on ne peut pas y rentrer. Seules les personnes habilités à travailler sur ce type de serveur peuvent rentrer dans la salle, pour détecter la menace ou tester des virus."
Orange fait également de la recherche
Un laboratoire d'épidémiologie incube plusieurs milliers de nouveaux malwares chaque jour et il y a même un service de hackers. C'est le métier de Nicolas Kerschenbaum : "Je suis un hacker éthique, je vais aider les sociétés à se préparer. On va avoir une démarche équivalente à celle des hackers, simuler des attaques réelles qui pourraient être perpétrées chez nos clients : prendre le contrôle d'un site internet, d'un réseau interne, tel que pourrait le faire un attaquant réel."
Ils sont 60 hackers éthiques, il n'y a pas d'école pour ça, ce sont des passionnés et l'entreprise peine d'ailleurs à recruter. Elle cherche pourtant 1 000 personnes d'ici deux ans.
Les concurrents se bousculent
Des plus gros, Thalès, Atos, Capgemini, à une myriade de petits acteurs, fournisseurs de solution de sécurité.
La société ITrust est l'une d'entre elles. Dix ans dans la cybersécurité. Quatre-vingt collaborateurs. David Ofer et sa société commercialisent leur propre technologie : un scanner de vulnérabilité pour détecter les failles d'un système : "On a doublé notre chiffre d'affaires depuis deux ans. Pour nous, c'est une croissance très forte, c'est assez surprenant de rencontrer des entreprises qui nous disent 'chez nous tout va bien mais, quand même, jetez un œil, on ne sait jamais'. Et là, on s'aperçoit qu'il y a des failles majeures qui apparaissent, parce que les systèmes d'information d'aujourd'hui sont des systèmes 'vivants', qui évoluent, qui se modifient, qui changent fréquemment et donc des failles se créent. On croit qu'on est sécurisé, mais on ne l'est plus."
Le chiffre d'affaire de l'entreprise double chaque année et ce qui tire encore plus le marché ce sont les réglementations nouvelles. La RGPD est le gros dossier de l'année à venir. Le texte européen obligera les entreprises à protéger les données personnelles.
Les entreprises de cybersécurité n'ont pas fini de se frotter les mains.
L'équipe
- Journaliste